L'episodio è avvenuto nella notte tra il 2 e il 3 dicembre del 2021 ma ora è arrivata la notizia che la Procura distrettuale di Venezia ha sequestrato un sito web contenente i dati che erano stati hackerati, rendendoli inutilizzabili dopo che erano in parte stati pubblicati sul dark web
Non solo le malattie e le relative terapie, ma anche le dipendenze e i traumi fisici e psichici; il tutto corredato da nomi, cognomi, indirizzi e numeri di telefono. Oltre settemila file con le cartelle cliniche della banca dati dell’Ulss 6 Euganea, l’Asl con le informazioni sensibili di tutti gli abitanti della provincia di Padova, sono finiti in Rete in seguito all’attacco di un gruppo di pirati informatici che si firma lockbit 2.0. L’episodio è avvenuto nella notte tra il 2 e il 3 dicembre del 2021 ma ora è arrivata la notizia che la Procura distrettuale di Venezia ha sequestrato un sito web contenente i dati che erano stati hackerati, rendendoli inutilizzabili dopo che erano in parte stati pubblicati sul dark web. Un danno enorme, non solo per la privacy dei cittadini veneti interessati dal furto di dati sensibili, ma anche per l’operatività dei servizi ospedalieri e ambulatoriali, comprese le vaccinazioni anti-Covid. L’attacco hacker aveva infatti mandato in tilt l’intero sistema informatico, che si è riusciti a ripristinare solo il 20 dicembre.
L’attività giudiziaria ha preso il via dopo l’arrivo della richiesta di estorsione con la quale gli autori dell’attacco chiedevano all’Ulss 6 il pagamento di una somma di denaro per la decriptazione del sistema informatico, minacciando di pubblicare, come in parte avvenuto, i documenti personali e sanitari rubati nel caso in cui non avesse pagato. Il governatore della Regione Veneto, Luca Zaia, era stato fin da subito perentorio nel suo rifiuto di cedere al ricatto. Il termine per il pagamento della somma richiesta è scaduto due giorni fa e, non vedendo arrivare il denaro, gli hacker hanno pubblicato parte dei dati in Rete. Così facendo, però, la polizia postale veneta è riuscita a risalire alla fonte, bloccandola su ordine della Dda veneziana. Si tratta di un attacco riconducibile al dominio uzbeko lockbitatp.uz. Il provvedimento è stato prontamente eseguito dalla Polizia postale, che lo ha notificato a tutti gli Internet service provider italiani che hanno così inibito l’accesso a detti contenuti.
“Non ho informazioni dettagliate, la Procura sta indagando, ed è una ‘partita’ che riguarda un’azienda sanitaria. Ma quando si parla di cybersecurity non si parla di cose fuori dal mondo”. Lo ha sottolineato il presidente del Veneto, Luca Zaia. “Sono cose – ha aggiunto Zaia – già avvenute in Lazio e in molte altre aziende. Per legge abbiamo sempre l’obbligo di comprare servizi di tutela. Uno dei canali d’ingresso di questi criminali è anche lo smart working, per esempio l’utilizzo di password simili al lavoro e per le cose personali. Si stanno facendo esami per capire se sono entrati da questa ‘porta‘”, ha concluso Zaia.